アカウント名:
パスワード:
CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグは180日どころか1年たっても修正されないのであった。
ITMediaの記事には《アプリに「緊急」または「重要」レベルのセキュリティ問題が見つかった場合》とありますね。
《CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグ》は「緊急」でも「重要」でもなかったんじゃないですかね。少なくともCVE-2012-2993はそうみたいですね。他は知らんけど。
あとこの手のバグは次バージョン以降で対策済みと言われることもたびたびあるので、WP7.8とかWP8.0とかでどうなったのかは知りたいですね。
認証情報が盗まれうるので、自明に「重要」では。
>WP7.8部分的にしか直っていません。また、この部分的な修正の配信に180日以上かかっています。
>WP87のデバイスにはインストールできません。
信者にとってMSが修正しない脆弱性は定義により重大じゃないんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
たいそうなことを言うけれども (スコア:5, 興味深い)
CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグは180日どころか1年たっても修正されないのであった。
プライオリティ (スコア:2)
ITMediaの記事には《アプリに「緊急」または「重要」レベルのセキュリティ問題が見つかった場合》とありますね。
《CVE-2012-2993をはじめとするWindows Phone 7のOS自体に存在するバグ》は「緊急」でも「重要」でもなかったんじゃないですかね。少なくともCVE-2012-2993はそうみたいですね。他は知らんけど。
あとこの手のバグは次バージョン以降で対策済みと言われることもたびたびあるので、WP7.8とかWP8.0とかでどうなったのかは知りたいですね。
Re: (スコア:0)
認証情報が盗まれうるので、自明に「重要」では。
>WP7.8
部分的にしか直っていません。また、この部分的な修正の配信に180日以上かかっています。
>WP8
7のデバイスにはインストールできません。
Re: (スコア:0)
信者にとってMSが修正しない脆弱性は定義により重大じゃないんだよ。